සයිබර් සටනක කොටසක් ලෙස පළමු වරට PHDays 9 හි
ඔවුන්ගේ කතුවරුන් විසින් ඉදිරිපත් කරන ලද වාණිජ නොවන ව්යාපෘති පමණක් හැකතන් සඳහා සහභාගී වීමට පිළිගනු ලැබීය. අපට ව්යාපෘති හතරකින් අයදුම්පත් ලැබී ඇත, නමුත් තෝරාගෙන ඇත්තේ එකක් පමණි - bitaps (
තරඟය ආරම්භ වීමට දින කිහිපයකට පෙර, සහභාගිවන්නන්ට ඔවුන්ගේ යෙදුම ස්ථාපනය කිරීම සඳහා සූදු යටිතල පහසුකම් වෙත දුරස්ථ ප්රවේශය ලැබුණි (එය අනාරක්ෂිත කොටසක තබා ඇත). The Standoff හි දී, ප්රහාරකයන්ට, අතථ්ය නගරයේ යටිතල පහසුකම් වලට අමතරව, යෙදුමට පහර දීමට සහ සොයාගත් දුර්වලතා පිළිබඳ දෝෂ ත්යාග වාර්තා ලිවීමට සිදු විය. සංවිධායකයින් දෝෂ ඇති බව තහවුරු කළ පසු, සංවර්ධකයින්ට විකල්ප වශයෙන් ඒවා නිවැරදි කළ හැකිය. තහවුරු කරන ලද සියලුම දුර්වලතා සඳහා, ප්රහාරක කණ්ඩායමට මහජනතාව තුළ ත්යාගයක් (The Standoff Game Currency) ලැබුණු අතර, සංවර්ධන කණ්ඩායමට දඩ නියම විය.
එසේම, තරඟයේ නියමයන් යටතේ, සංවිධායකයින්ට අයදුම්පත අවසන් කිරීම සඳහා සහභාගිවන්නන් සඳහා කාර්යයන් නියම කළ හැකිය: සේවාවේ ආරක්ෂාවට බලපාන වැරදි සිදු නොකර නව ක්රියාකාරිත්වය ක්රියාත්මක කිරීම වැදගත් විය. යෙදුමේ නිවැරදි ක්රියාකාරිත්වයේ සෑම මිනිත්තුවක්ම සහ වැඩිදියුණු කිරීම් ක්රියාත්මක කිරීම සඳහා, සංවර්ධකයින්ට වටිනා මහජනතාව ප්රදානය කරන ලදී. ව්යාපෘතියේ අනාරක්ෂිත බවක් අනාවරණය වුවහොත්, මෙන්ම යෙදුමේ අක්රීය හෝ වැරදි ක්රියාකාරිත්වයේ සෑම මිනිත්තුවක් සඳහාම, ඒවා කපා හරිනු ලැබේ. මෙය අපගේ රොබෝවරුන් විසින් සමීපව නිරීක්ෂණය කරන ලදී: ඔවුන් ගැටලුවක් සොයා ගත්තේ නම්, අපි එය bitaps කණ්ඩායමට වාර්තා කර, ගැටලුව විසඳීමට ඔවුන්ට අවස්ථාවක් ලබා දුන්නා. එය ඉවත් නොකළේ නම්, එය පාඩු වලට හේතු විය. හැම දෙයක්ම ජීවිතයේ වගේ!
තරඟයේ පළමු දිනයේ, ප්රහාරකයින් සේවාව පරීක්ෂා කළහ. දවස අවසන් වන විට, අපට ලැබුණේ යෙදුමේ සුළු දුර්වලතා පිළිබඳ වාර්තා කිහිපයක් පමණි, එය bitaps යාලුවනේ ඉක්මනින් විසඳා ඇත. කොහේ හරි 23:XNUMX ට, සහභාගිවන්නන් කම්මැලි වීමට සූදානම් වන විට, ඔවුන්ට මෘදුකාංගය වැඩිදියුණු කිරීමට අපෙන් යෝජනාවක් ලැබුණි. කාර්යය පහසු නොවීය. යෙදුමේ පවතින ගෙවීම් සැකසීම මත පදනම්ව, සබැඳියක් භාවිතයෙන් පසුම්බි දෙකක් අතර ටෝකන මාරු කිරීමට ඉඩ සලසන සේවාවක් ක්රියාත්මක කිරීම අවශ්ය විය. ගෙවීම් යවන්නා - සේවාවේ පරිශීලකයා - විශේෂ පිටුවක මුදල ඇතුළත් කර මෙම මාරු කිරීම සඳහා මුරපදය සඳහන් කළ යුතුය. පද්ධතිය විසින් ගෙවන්නාට යවනු ලබන අද්විතීය සබැඳියක් ජනනය කළ යුතුය. ලබන්නා සබැඳිය විවෘත කරයි, මාරු කිරීම සඳහා මුරපදය ඇතුළත් කර මුදල ලබා ගැනීමට ඔහුගේ මුදල් පසුම්බිය දක්වයි.
කාර්යය ලැබුණු පසු, යාලුවනේ ප්රබෝධමත් වූ අතර, පාන්දර 4 වන විට සබැඳිය හරහා ටෝකන මාරු කිරීමේ සේවාව සූදානම් විය. ප්රහාරකයන් බලා නොසිටි අතර පැය කිහිපයකට පසු ඔවුන් නිර්මාණය කළ සේවාවේ සුළු XSS අවදානමක් සොයාගෙන එය අපට වාර්තා කළහ. අපි එහි පැමිණීම පරීක්ෂා කර තහවුරු කළෙමු. සංවර්ධන කණ්ඩායම එය සාර්ථකව විසඳා ඇත.
දෙවන දිනයේ, හැකර්වරුන් අතථ්ය නගරයේ කාර්යාල කොටස වෙත ඔවුන්ගේ අවධානය යොමු කළ අතර, එම නිසා යෙදුමට තවත් ප්රහාර එල්ල නොවූ අතර, සංවර්ධකයින්ට අවසානයේ නිදි නැති රාත්රියකින් විවේකයක් ගත හැකිය.
දෙදින තරගයේ ප්රතිඵලයක් ලෙස අපි bitaps ව්යාපෘතියට අමතක නොවන ත්යාග පිරිනැමුවා.
ක්රීඩාවෙන් පසු සහභාගිවන්නන් පිළිගත් පරිදි, යෙදුමේ ප්රබලතාවය පරීක්ෂා කිරීමට සහ එහි ඉහළ මට්ටමේ ආරක්ෂාව තහවුරු කිරීමට hackathon මඟින් හැකි විය. “හැකතන් එකකට සහභාගී වීම ආරක්ෂාව සඳහා ඔබේ ව්යාපෘතිය පරීක්ෂා කිරීමට සහ කේත තත්ත්ව පිළිබඳ විශේෂඥ දැනුමක් ලබා ගැනීමට හොඳ අවස්ථාවක්. අපි සතුටු වෙමු: ප්රහාරකයින්ගේ ප්රහාරයට එරෙහි වීමට අපට හැකි විය, - ඔහුගේ හැඟීම් බෙදාගත්තා Alexey Karpov, bitaps සංවර්ධන කණ්ඩායමේ සාමාජික. - එය අසාමාන්ය අත්දැකීමක් විය, මන්ද අපට ආතති සහගත තත්වයක් තුළ වේගය සඳහා යෙදුම පිරිපහදු කිරීමට සිදු විය. ඔබ උසස් තත්ත්වයේ කේතයක් ලිවිය යුතු අතර, ඒ සමඟම වැරැද්දක් කිරීමේ ඉහළ අවදානමක් ඇත. එවැනි තත්වයන් තුළ, ඔබ ඔබේ සියලු කුසලතා භාවිතා කිරීමට පටන් ගනී..
ලබන අවුරුද්දේ අපි නැවතත් Hackathon එකක් පවත්වන්න සැලසුම් කරනවා. පුවත් අනුගමනය කරන්න!
මූලාශ්රය: www.habr.com